Falha de segurança atinge a Ledger - page 3.

alegotardo

legendary

Activity: 2352

Merit: 1121

☢️ alegotardo™️

Quote from: criptoevangelista on December 14, 2023, 09:15:25 AM

Falha de segurança atinge a Ledger e protocolos DeFI entram em alerta: “Pare de usar dApps”, diz MetaMask
Denovo temos polêmicas e más notícias com a Ledger

Só notícias boas pro lado da Ledger, que bacana!

Eu também, felizmente não uso de dApps, pois também tenho uma Nano S bem antiguinha que tem capacidade para no máximo umas 3 carteiras distintas.
Estou cogitando comprar uma Trezor ano que vem, mas vendo na internet descobri que a quantidade Hardware-Wallets "diferentes" é gigantesca... opções tem aos montes mas fico com medo de ariscar em algo "novo". O que vocês me recomendariam?

De Ledger quero passar longe, apesar de ainda me sentir seguro usando ela só para o básico e associada com a Electrum (sem usar aquela porcaria de Ledger Live), a cada dia que passo perco mais minha confiança nessa empresa que um dia eu recomendava sem receio.

Paredao

legendary

Activity: 3304

Merit: 1617

Está a cada dia mais difícil em confiar numa carteira de criptomoedas que seja segura. Parece paranoia minha, mas a cada dia que passa, estou limitando cada vez mais minhas transações. Raramente ando a fazer algum trade, mesmo que seja uma boa oportunidade. Não sei onde isso vai parar.

TryNinja

legendary

Activity: 2758

Merit: 6830

Explicação do caso:

- A Ledger Connect Kit é uma biblioteca em Javascript feita para facilitar a conexão de um dispositivo Ledger com sites dapps. Quando você entra em uma Uniswap da vida, um Aave, etc... e vai conectar a sua Ledger, utiliza-se dessa biblioteca.

- Conseguiram credenciais de dentro da Ledger para fazer o envio de código MALICIOSO para o codebase da biblioteca. Basicamente uma Uniswap da vida poderia estar rodando um Ledger Connect Kit alterada que solicita uma conexão e pede a confirmação de uma tx onde que você estaria enviando as suas moedas para um hacker.

- Essa vulnerabilidade em NADA afeta o hardware da Ledger em si. Você poderia ter usado sua Ledger com a Electrum para enviar 1 BTC e não teria corrido nenhum perigo, por exemplo.

Infelizmente algo similar já ocorreu com a carteira da Copay, onde um hacker fez engenharia social para conseguir o controle de uma biblioteca open-source que servia de base para outras (incluindo a Copay). Então ele fez o deploy de um update dessa biblioteca com um código escondido focado em roubar moedas de carteiras da Copay.: https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/hacker-infects-node-js-package-to-steal-from-bitcoin-wallets

rdluffy

legendary

Activity: 2366

Merit: 1408

Quote from: nikolaspaolo on December 14, 2023, 11:12:16 AM

Poie é. Admirava tanto a Ledger HW1, lá nao tinha nada, era uma tela preta e volume em bitcoin, nada mais, simples. Porém, a ledger teve que crescer e tem mais de 5 mil criptomoedas, imagina gerenciar o backend disso, entao vive tendo update. Pra piorar ta cheio de scam nesses defis da vida, ai deu ruim né, local muito amplo pra sofrer ataque.

05 horas de drenagem, 500 mil dolares, falha da ledger.

os blocos Exploradore já deram red flag no endereco e a tether limited já deu congelamento nos fundos.

Atualizar a ledger agora urgente e nao mover fundos nas proximas 24 horas.

´

Que loucura
Ainda não consegui parar pra ler tudo e entender o que aconteceu, mas só foi afetado quem interagiu com algum DeFi com a ledger?

Minha Ledger até hoje eu só usei para gerar a seed e interagir com a Electrum e o aplicativo Ledger live

sabotag3x

legendary

Activity: 2688

Merit: 2297

Quote from: nikolaspaolo on December 14, 2023, 11:12:16 AM

Atualizar a ledger agora urgente e nao mover fundos nas proximas 24 horas.

Precisa atualizar? pelo que vi não teve commit nenhum no Github deles.. a correção foi feita no arquivo externo que foi "sequestrado"..

Mesmo assim não uso o tal "Connect Kit", então acho que não muda nada para mim.

Quote from: criptoevangelista on December 14, 2023, 09:15:25 AM

Denovo temos polêmicas e más notícias com a Ledger

Ano que vem tem mais Roll Eyes

criptoevangelista

sr. member

Activity: 448

Merit: 691

In ₿ we trust

Quote from: nikolaspaolo on December 14, 2023, 11:12:16 AM

Poie é. Admirava tanto a Ledger HW1, lá nao tinha nada, era uma tela preta e volume em bitcoin, nada mais, simples. Porém, a ledger teve que crescer e tem mais de 5 mil criptomoedas, imagina gerenciar o backend disso, entao vive tendo update. Pra piorar ta cheio de scam nesses defis da vida, ai deu ruim né, local muito amplo pra sofrer ataque.

05 horas de drenagem, 500 mil dolares, falha da ledger.

os blocos Exploradore já deram red flag no endereco e a tether limited já deu congelamento nos fundos.

Atualizar a ledger agora urgente e nao mover fundos nas proximas 24 horas.

Exatamente, muito difícil gerenciar tudo isso, saiu do controle.

Uma forma é ter uma outra carteira pra fuçar com nessas "quebradeiras" de DeFi, nunca usar o "cofre" principal pra isso.

Mesmo sabendo o que está se fazendo o risco é alto justamente por conta de inúmeros scams, minha própria metamask tem um monte de shitcoins scam que enviaram pra mim do nada. Jamais vou interagir com qualquer uma delas.

É preciso muita cautela, pois esse ambiente é uma terra de ninguém.

Agora será que a Ledger vai se responsabilizar e ressarcir quem se ferrou por negligência dela? Difícil... vai ficar por isso mesmo e vida que segue. Enfim, sempre é bom ser extremamente desconfiado com tudo.

nikolaspaolo

copper member

Activity: 393

Merit: 333

app.bitcoinp2p.com.br

Poie é. Admirava tanto a Ledger HW1, lá nao tinha nada, era uma tela preta e volume em bitcoin, nada mais, simples. Porém, a ledger teve que crescer e tem mais de 5 mil criptomoedas, imagina gerenciar o backend disso, entao vive tendo update. Pra piorar ta cheio de scam nesses defis da vida, ai deu ruim né, local muito amplo pra sofrer ataque.

05 horas de drenagem, 500 mil dolares, falha da ledger.

os blocos Exploradore já deram red flag no endereco e a tether limited já deu congelamento nos fundos.

Atualizar a ledger agora urgente e nao mover fundos nas proximas 24 horas.

criptoevangelista

sr. member

Activity: 448

Merit: 691

In ₿ we trust

Falha de segurança atinge a Ledger e protocolos DeFI entram em alerta: “Pare de usar dApps”, diz MetaMask
Ledger alertou os usuários para não se conectarem a nenhum dApps depois que uma versão maliciosa de seu Connect Kit foi identificada

mais informações e fonte da notícia:

https://bitcointalksearch.org/topic/important-ledger-connectkit-library-has-been-compromised-with-a-drainer-5477887

https://blocktrends.com.br/ledger-tem-biblioteca-hackeada-e-codigo-malicioso-inserido/

https://portaldobitcoin.uol.com.br/falha-de-seguranca-atinge-a-ledger-e-protocolos-defi-entram-em-alerta-pare-de-usar-dapps-diz-metamask/

________________________________________________________________________

Denovo temos polêmicas e más notícias com a Ledger

Eu uso uma Ledger Nano X, apesar de não usar absolutamente nenhum dapp fico bem preocupado quanto a isso...

Topic: Falha de segurança atinge a Ledger - page 3. (Read 467 times)